2. Alcance

La presente política aplica para todos los colaboradores y usuarios externos que tengan acceso a la información, a todos los activos del sistema, infraestructura y servicios utilizados, así como a los procesos operativos y de soporte dentro de Artificial Nerds S.A.P.I. de C.V.

3. Vigencia

Su vigencia será a partir del 11 de noviembre de 2025.

4. Roles y Responsabilidades

Alta Dirección:

• Posee la responsabilidad de liderazgo y compromiso, aprobando políticas, asignando recursos suficientes, revisando periódicamente el desempeño del SGSI y asegurando la integración de la seguridad en la estrategia del negocio.

Project Manager de Seguridad (PMS):

• Verificar el cumplimiento de la presente política, diseñando, implementando y manteniendo el SGSI.

• Gestionar los riesgos, coordinar la respuesta a incidentes y promover la concientización en todos los colaboradores.

5. Lineamientos

La Seguridad de la Información en Artificial Nerds S.A.P.I. de C.V. es parte fundamental del negocio, para así entregar confianza a nuestros clientes y usuarios sobre las tecnologías de la información que operamos. La data, con base en nuestra clasificación de la información, es gestionada con los más altos estándares según las mejores prácticas disponibles en el mercado, lo cual constituye una base para nuestro crecimiento y sustentabilidad organizacional.

La Seguridad de la Información en Artificial Nerds S.A.P.I. de C.V. es posible gracias al compromiso de la alta dirección, que promueve una cultura de mejora continua, facilitando los recursos y herramientas necesarias.

La alta dirección entiende y atiende la importancia y los beneficios de mantenerse en cumplimiento no solo con los requerimientos de ISO 27001 y mejores prácticas de seguridad, sino también con otros requisitos legales, contractuales y gubernamentales relevantes para el contexto de la organización.

En Artificial Nerds S.A.P.I. de C.V., nuestras políticas y procedimientos en materia de Seguridad de la Información son del conocimiento general de los empleados, cuando aplique. En la medida de lo posible, y con base en la planificación y capacitación del SGSI definido, nuestras partes interesadas clave serán informadas de nuestros lineamientos y mejores prácticas.
‍

‍Los objetivos del SGSI de Artificial Nerds S.A.P.I. de C.V. son:

• Asegurar que la información sensible esté protegida contra accesos no autorizados, garantizando que solo las personas autorizadas tengan acceso a ella.

• Mantener la integridad de la información, evitando alteraciones no autorizadas o no detectadas.

• Garantizar que la información y los recursos asociados estén disponibles cuando sea necesario para el personal autorizado y los procesos de negocio.

• Asegurar el cumplimiento de leyes, regulaciones y requisitos contractuales aplicables en materia de seguridad de la información.

• Fomentar la concientización y capacitación del personal en temas de seguridad de la información, para que todos comprendan y asuman su papel en la protección de los datos.

• Gestionar de manera efectiva las relaciones con partes interesadas, incluidos clientes, proveedores y socios, en lo que respecta a la seguridad de la información.

Artificial Nerds S.A.P.I. de C.V. se compromete a adoptar un enfoque sistemático para la minimización de riesgos, basado en:

• Gestión de riesgos: evaluación de amenazas y vulnerabilidades mediante un proceso anual o ante cambios significativos, priorizando el tratamiento de aquellos riesgos que superen el umbral aceptado.

• Evaluación y seguimiento de incidentes: apego a un procedimiento formal de gestión de incidentes.

• Tratamiento de hallazgos de auditorías.

6. Versionado

• Elaborado por: PMS Lorena Luna

• Código de documento: POL_DISP_MOV_V1

• Versión: v1.0

• Fecha de aprobación: 11/11/2025

• Revisado por: COO Nayely Aguilera

• Aprobado por: COO Nayely Aguilera

• Clasificación: Información Organizacional

• Fecha de última actualización: 11/11/2025

• Fecha de revisión: 11/11/2025

• Cambios realizados: Versión original